新一波木馬病毒攻擊加密錢包和銀行應用程序

網絡安全研究人員發現了四個活躍的安卓惡意軟件家族，這些惡意軟件正在攻擊超過 800 個應用程序，其中包括加密貨幣錢包和銀行應用程序。這些惡意軟件使用的技術手段是大多數傳統安全工具無法檢測到的。.

Zimperium 的 zLabs 團隊發佈了 tracRecruitRat、SaferRat、Astrinox 和 Massiv 這幾種木馬程序的成果。.

根據該公司的研究，每個家庭都有自己的指揮控制網絡，他們利用該網絡竊取登錄信息、接管金融交易，並從受感染的設備中獲取用戶數據。.

加密貨幣和銀行應用程序面臨來自多種惡意軟件的新威脅

這些惡意軟件家族對任何在安卓系統上管理加密貨幣的人都構成直接威脅。.

一旦安裝，這些木馬程序就能在真實的加密貨幣和銀行應用程序上疊加虛假的登錄界面，實時竊取密碼和其他私人信息。然後，該惡意軟件會在真實的應用程序界面上覆蓋一個虛假的HTML頁面，從而形成該公司所稱的“極具說服力的欺騙性外殼”。

Zimperium 的安全研究人員寫道：“該惡意軟件利用輔助功能服務監控前臺，從而檢測到受害者啓動金融應用程序的確切時刻。”.

指出 報告，這些木馬程序的功能不僅限於竊取dent。它們還可以捕獲一次性密碼、將設備屏幕實時傳輸給攻擊者、隱藏自身應用程序圖標，並阻止用戶卸載它們。

每個競選活動都會使用不同的誘餌來吸引人們上當。.

SaferRat 利用虛假網站傳播，這些網站承諾免費提供高級流媒體服務。RecruitRat 則將惡意程序隱藏在求職申請流程中，將目標用戶引導至釣魚網站，誘騙他們下載惡意 APK 文件。.

Astrinox 也採用了類似的招聘方式，使用域名 xhire[.]cc。根據訪問該網站所使用的設備，網站會顯示不同的內容。.

安卓用戶被要求下載一個APK文件，而iOS用戶則看到一個類似 蘋果 應用商店的頁面。然而，安全研究人員並未發現任何證據表明iOS系統實際上已被黑客入侵。

無法確認 Massiv 在研究週期中的分發情況。.

這四個木馬程序都利用了網絡釣魚基礎設施、短信詐騙和社會工程手段，利用人們急於行動或好奇的心理，誘使他們側載有害應用程序。.

加密惡意軟件可逃避檢測

這些攻擊活動旨在繞過安全工具。.

研究人員發現，這些惡意軟件家族使用高級反分析技術和對 Android 應用程序包 (APK) 的結構篡改，以保持該公司所謂的“針對傳統基於特徵碼的安全機制的近乎零檢測率”。

網絡通信也會混入常規流量中。這些木馬程序使用 HTTPS 和 WebSocket 連接與其命令服務器通信。某些版本還會在這些連接之上添加額外的加密層。.

另一個重要因素是持久性。現代安卓銀行木馬不再使用簡單的單階段感染，而是採用多階段安裝流程，旨在繞過安卓不斷變化的權限模型。安卓的權限模型使得應用程序更難在未經用戶明確許可的情況下執行某些操作。.

該報告並未指明dent具體加密貨幣錢包或 交易所 。但由於存在疊加攻擊、密碼攔截和屏幕串流等技術，任何基於安卓系統的加密貨幣應用都可能面臨風險，前提是用戶從谷歌應用商店之外安裝了惡意APK文件。

通過短信、招聘信息或促銷網站上的鏈接下載應用程序仍然是移動惡意軟件進入智能手機的有效途徑之一。.

使用安卓設備管理加密貨幣的用戶應該只使用官方應用商店，並警惕彈出式消息要求他們下載某些內容。.

最頂尖的加密貨幣專家都在閱讀我們的簡報。想 加入他們？